如何在 Windows XP 中监视和报告文件复制活动？

Question 1

您可能需要考虑物理保护他们的工作站。将他们的工作站配置为没有 WiFi 或蓝牙或用户可访问的 USB 端口，将计算机放在允许空气流通但阻止访问背面端口（例如以太网端口和 USB 端口）的机柜中，阻止或限制他们的互联网访问，并且不允许他们将个人设备连接到网络。当然，如果有人决心窃取代码，这并不能阻止他们，但这会使事情变得更加不方便。

除非你正在为银行或武器系统开发软件，否则你可能只是过于偏执。对所有员工进行背景调查，或者至少要求他们提供足够的信息，以便你随时进行背景调查。还要确保他们全部签署保密协议，并制定明确的入职和离职程序，例如签署一份文件，说明他们已归还所有公司财产，并已归还或销毁他们所拥有的所有代码副本。这可能无法阻止他们窃取代码，但如果你的代码最终泄露，并且可以追溯到特定员工，这将为你提供一些法律补救措施。

在某种程度上，你需要能够信任你雇用的员工，否则你只是在浪费金钱。

Answer

您可能需要考虑物理保护他们的工作站。将他们的工作站配置为没有 WiFi 或蓝牙或用户可访问的 USB 端口，将计算机放在允许空气流通但阻止访问背面端口（例如以太网端口和 USB 端口）的机柜中，阻止或限制他们的互联网访问，并且不允许他们将个人设备连接到网络。当然，如果有人决心窃取代码，这并不能阻止他们，但这会使事情变得更加不方便。

除非你正在为银行或武器系统开发软件，否则你可能只是过于偏执。对所有员工进行背景调查，或者至少要求他们提供足够的信息，以便你随时进行背景调查。还要确保他们全部签署保密协议，并制定明确的入职和离职程序，例如签署一份文件，说明他们已归还所有公司财产，并已归还或销毁他们所拥有的所有代码副本。这可能无法阻止他们窃取代码，但如果你的代码最终泄露，并且可以追溯到特定员工，这将为你提供一些法律补救措施。

在某种程度上，你需要能够信任你雇用的员工，否则你只是在浪费金钱。

Question 2

我认为 sysinternals 的“进程监视器”可能能够在这方面提供帮助。

Answer

我认为 sysinternals 的“进程监视器”可能能够在这方面提供帮助。

Question 3

您也可以尝试 diskmon。

http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx

Answer

您也可以尝试 diskmon。

http://technet.microsoft.com/en-us/sysinternals/bb896646.aspx

Question 4

您可以使用 captureBAT 并排除日志文件中报告的所有其他活动。 http://www.honeynet.org/project/CaptureBAT 这使您可以监视文件系统的变化等等。

Answer

您可以使用 captureBAT 并排除日志文件中报告的所有其他活动。 http://www.honeynet.org/project/CaptureBAT 这使您可以监视文件系统的变化等等。

如何在 Windows XP 中监视和报告文件复制活动？

答案1

答案2

答案3

答案4

相关内容